本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

如何用意念获取附近美女的手机号码,伪装免费CMCC信号,钓鱼妹子手机号码

2013.09.18 , , 3 Comments ,

0x00 背景 那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党! 言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你家电脑慢不慢,我免费帮你弄下?”。 YY归YY,但我们...

解析漏洞总结

2013.09.8 , , 1 Comment ,

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。   例如创建目录 wooyun.asp,那么 /wooyun.asp...

解决Zarp报错,成功运行

2013.08.28 , , No Comments ,

Zarp具体介绍:http://www.freebuf.com/tools/10991.html 1.首先Zarp不能在windows下运行,它会检查uid,uid只有linux有。 2.python环境不能小于2.7,我用的是python2.7.3(用python2.6.6会报错) 装好python2.7.3后运行Zarp会报如下错误: ImportError:...

Linux非交互式shell下渗透技巧

2013.07.19 , , 2 Comments ,

首先添加管理员账号 执行命令 useradd -u 0 -o -g root -G root -d /home/admin admin 说明: -u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$. -o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数. -g root 初始化组的组名,当用户属于多个组时,(在-G参数中...

在Kali Linux上安装Gerix-wifi-cracker

2013.07.10 , , No Comments ,

刚刚装好Kali的时候,我就惊奇的发现Gerix居然被删除掉了,查了一下才发现原来是因为Gerix默认装的是QT4,而Gerix是QT3的,要安装到Kali上面比较麻烦,另一个破解攻击fern用得我蛋疼,无法看到具体信息也无法导出握手包,简直是太恶心了。 现在好了,有人把Gerix移植到了QT4上面,不过貌似才刚刚开始,我测了一下我的机器上运行起来还是存在问题的。...

[渗透技巧]python脚本处理伪静态注入

2013.05.28 , , 1 Comment ,

目前有很多网站做了rewrite,如   /?id=1 /1 /1111.php   大趋势下,攻击的门槛逐渐增高。这样有利有弊,喜欢研究的会深入钻研,另一方面只会用工具不懂原理的则充斥到大小论坛水区。 实战举例:   http://www.bxxxxxxxxxxxx.edu/magazine/index.php/mxxxxia/ga...

社工库的搭建思路与代码实现

2013.05.26 , , 14 Comments ,

貌似很多朋友拿着库,用BAT 或者PHP读取TXT的形式来扫,文件太大了的话,1,2分钟估计都查不出来,因为导入库是一个不错的方法,很多都不知道怎么搭建的吧,用MSSQL或则ORACLE来搭建的,个人感觉没那必要,原因在于安装他们需要的空间很大,运行也占内存,因此,个人推荐MYSQL,对于的亿级以上的数据也是不超过10秒钟,下面是我最近的搭建过程与一些心得: 1.首先...

过狗狗3.0的菜刀的详细制作流程

2013.05.21 , , No Comments ,

前言:作者是个懒人,又犯了五月病,什么都懒得做,编辑了好几次文章,后来都不了了之了 但是时间紧迫,下个月就要跨省去外地了,看见大家好像对狗狗很有热情,所以就一口气把一篇笔记发出来了 本来没有那么长的,越写越长,本来是想分开发的,好吧我懒了,分开发又有坑JB的嫌疑,所以各位看官大人将就一下吧PS:发了N次没成功,发现是使用了【code】 【/code】来标记代码产生的问...

在SQL注入中利用MySQL隐形的类型转换绕过WAF检测

2013.04.19 , , 1 Comment ,

web应用一般采用基于表单的身份验证方式(页面雏形如下图所示),处理逻辑就是将表单中提交的用户名和密 码传递到后台数据库去查询,并根据查询结果判断是否通过身份验证。对于LAMP架构的web应用而言,处理逻辑采用PHP,后台数据库采用MySQL。而在这一处理过程,由于种种处理不善,会导致不少严重的漏洞,除去弱口令与暴力破解,最常见的就是SQL注入。SQL注入可以在SQL...

利用msfvenom生成木马程序

2013.04.3 , , 2 Comments ,

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮助 命令: root# msfvenom -h 结果: 2,生成meterpre...